Adatvédelmi irányelvek (GDPR-kompatibilis)

Ez az adatvédelmi irányelv arra lett felvéve, hogy jobban szolgálja azokat, akik érdeklődnek az online személyazonosításra alkalmas információik (PII) használatáról. Az Egyesült Államok magánjogi és információbiztonsági szabályaiban leírt PII-k olyan információk, amelyek önmagukban vagy más információkkal azonosíthatók, elérhetők vagy megtalálhatók egyetlen személy, vagy az egyén azonosítása a kontextusban. Az Ön adatait az Egyesült Államok törvényeivel és a GDPR-rendeletével összhangban összegyűjtjük, tároljuk és felhasználjuk az Európai Uniónak. Kérjük, alaposan olvassa el adatvédelmi irányelveinket, hogy világosan megértsük, hogyan gyűjti össze, tárolja, használja, védi vagy más módon kezeli személyazonosításra alkalmas információit weboldalunknak megfelelően.

Sajnos ez jelenleg az eredeti angol dokumentum rossz fordítása. Sajnáljuk, és hamarosan meg fogjuk oldani. Ha tudsz angolul, olvasd el az eredeti verziót.

Kik vagyunk mi?

A CodeBerry mögött álló jogi személy egy magyar Kft. Teljes név, cím és elérhetőségek:

CodeBerry School Kft.
1119 Budapest, Fehérvári út 149. II / 8.
Cégjegyzékszám: 01-09-298399
Adószám: 25955828-2-43
Bankszámlaszám: 11711010-21452756

Milyen személyes adatokat gyűjtünk öntől?

Személyes adatokat gyűjthetünk Öntől, amikor regisztrál a weboldalunkra, jelentkezzen be hírlevelünkre, küldjön be egy megbízást, fizet egy előfizetésért, töltsön ki felmérést, élő chatünkkel, visszajelzést adjon a szolgáltatásunkról, vagy írjon egy küldjön e-mailt ügyfélszolgálatunknak. Az átláthatóság elvének alkalmazására itt az összes olyan adat teljes listája, amelyet összegyűjthetünk és tárolhatunk Önnel kapcsolatban:

  • Felhasználó azonosítása (tudni, hogy ki vagy)
    • Kereszt-és vezetéknév
    • Facebook / Google / Laza OAuth zenék, idok, nevek és e-mail címek
    • E-mail cím és jelszó SHA512 hash
  • Locale (Annak tudatában, hogyan jelenítsen meg webhelyeket neked)
    • Ország és az előnyben részesített nyelv
  • Engedélyek (annak ismerete, hogy mit tud hozzáférni)
    • A felhasználó szolgáltatáshoz való hozzáférése és az adminisztrátori jogosultságok
    • Engedélyek küldése e-mailben
    • A házirend engedélyezési adatai a különböző irányelvekhez
    • Felhasználói adatok törlésére vonatkozó kérelem előzményei
  • Tanulási tevékenység (Tudni, hogy hol tartózkodsz a tanulmányaidban és mutasd meg a megfelelő cica gifeket)
    • Hozzárendelési beadványok, pontok és jelvények, tevékenység a webhelyen
  • Forgalomforrásadatok (tudni, hogy melyik marketingkampányunk jól működik)
    • UTM forrás, médium, kifejezés, tartalom és kampány
    • Kupon kód, hivatkozó kód
  • Feliratkozások (tudni, hogy mit fizetett és hogyan)
    • Előfizetési időszak számít (aktív, visszatérített, kedvezményes)
    • Aktuális és korábbi tervadatok (típus, név, bruttó összeg, valuta, időszak)
    • Tranzakció részletei (típus, összeg, pénznem, számlanyelv, számla azonosító száma, kérelem és teljesítési dátum / idő)
    • Tranzakciókezelő (Braintree / PayPal, Paymentwall) név, kereskedői azonosító, tervazonosító, előfizetési azonosító, tokenazonosító, ügyfélazonosító), hivatkozási azonosító
    • Számlázott személy vagy cégnév, postai irányítószám, utca, város, ország, társasági adószám, EU HÉA-megfelelés

Még részletesebb leírást adunk az adatok gyűjtéséről, tárolásáról és használatáról.
Ez az adatvédelmi hatásvizsgálat (vagy csak DPIA) dokumentum, amelyet a GDPR követel meg.
De valójában nagyon hasznos eszközt találtunk az adatok felhasználásának nyomon követésére. Ebben felsorolunk:

  • pontos okunk arra, miért gyűjtjük és tároljuk az egyes adatainkat,
  • a jogalapunk az egyes adatok tárolására,
  • bármelyik harmadik fél, akivel megosztjuk adataidat,
  • hogyan védjük adatainkat a szabálytalanságoktól,
  • és milyen más, nem nyilvánvaló célokra használjuk az Ön adatait.

Itt találja  adatvédelmi hatásvizsgálatunkat (DPIA) .

Milyen más vállalatokkal osztjuk meg adataidat?

Nem adjuk el vagy adjuk el adataidat harmadik felek részére.  Vannak azonban egyes vállalatok, akik segítenek a szolgáltatásunk üzemeltetésében. Bízunk benne, hogy ezek a harmadik felek bizalmasan kezelik az Ön adatait. De ha meg szeretné tekinteni saját adatkezelési szabályzatát, teljes körű listát állítottunk össze azon harmadik felek számára, akikhez kapcsolódtunk, és összekapcsoltuk az adatkezelési szabályzatokat. Azt is meghatároztuk, hogy milyen információkat osztunk meg velük és mi az okainkat. Itt van a teljes lista:

  • Intercom
    • Intercomon keresztül küldjük e-mailjeinket, így megoszthatjuk velük a nevét és e-mail címét, hogy személyre szabhassuk az Önnek küldött e-maileket. Megosztjuk velük az előfizetési adataikat és a tananyagaink fejlődését, hogy személyre szabhassák az Önnek küldött automatikus e-maileket.
  • Google
    • Névtelen adatokat küldünk a Google Analytics szolgáltatásba, hogy marketinges információkat szerezzünk.
    • A Google AdSense hirdetéseket a érdeklődési körük alapján megjelenő hirdetések megjelenítéséhez használjuk. Itt vannak a Google hirdetési alapelvei .
    • A Google Táblázatokat a számviteli adatok, valamint az anonim statisztikák tárolására használjuk. Ezek a dokumentumok csak korlátozott számú CodeBerry személyzet számára érhetők el, akik kötelesek bizalmasan kezelni az adatait.
  • Facebook
    • Facebook Pixelt használunk, és névtelen adatokat küldünk a Facebook-nak, nyomon követjük szolgáltatásaink használatát és kapunk néhány heurisztikát.
  • Braintree / PayPal
    • A Braintree a PayPal szolgáltatása. Mind Braintree-t, mind PayPal-t közvetlenül használjuk. Tulajdonképpen nem osztjuk meg személyes adatait sem a PayPal, sem a Braintree szolgáltatással. A fizetési szolgáltatást azonban beágyaztuk fizetési webhelyünkre, ezért ügyeljünk arra, hogy személyes információkkal ossza meg velük a CodeBerry-t a szolgáltatásukon keresztül.
  • Paymentwall
    • Nem osztjuk meg személyes adatait a Paymentwallon, de befizetjük pénzforgalmi szolgáltatásunkat fizetési oldalunkra, ezért ügyeljünk arra, hogy személyes adatait megoszthassuk velük, amikor a CodeBerry-t fizetjük a szolgáltatásukon keresztül.
  • Mixpanel
    • Anonim adatokat küldünk a Mixpanelnek, hogy marketinges információkat szerezzünk. Megszüntettük a Mixpanel használatát, tehát ha 2018. január után regisztráltál a CodeBerry-hoz, akkor a névtelen adatait soha nem osztottuk meg a Mixpanel programmal.

A linkekről szóló megjegyzés: Mi, vagy akár más diákok is kapcsolódhatnak a fent felsoroltakon kívüli, harmadik féltől származó webhelyekhez. Ezek a harmadik felek saját adatvédelmi politikájukkal rendelkeznek, és nem vállalunk felelősséget adatkezelési szabályzatukért. Ennek ellenére törekszünk a szolgáltatásunk sértetlenségének megóvására, ezért ha megtalálja a CodeBerry webhelyen egy linket, amely egy olyan webhelyre mutat, amelyre kétségei vannak, kérjük, jelentse azt a  hello@codeberryschool.com címre .

Hogyan használjuk az Ön információit?

Az általunk gyűjtött információkat az alábbi módokon használhatjuk:

  • Az Ön tapasztalatainak testreszabása és a tartalom és a termékkínálat típusának megadása, amelyben a leginkább érdekli Önt.
  • Webhelyünk javítása annak érdekében, hogy jobban szolgálhassuk Önt.
  • Annak érdekében, hogy jobb szolgáltatást tudjunk nyújtani az Ön ügyfélszolgálati kéréseinek megválaszolásában.
  • Az érdeklődőknek az élő chaten vagy e-mailen keresztüli nyomon követése.

Hogyan védjük az Ön adatait?

  • Személyes adatait zárt rendszerekben tartjuk, amelyek csak korlátozott számú CodeBerry-személyzet számára érhetők el, akik különleges hozzáférési joggal rendelkeznek az ilyen rendszerekhez, és kötelesek bizalmasan kezelni az adatait. Minden adatot TLS 1.2-es vagy újabb titkosítással ellátott csatornákon keresztül továbbítunk. Minden jelszavunkat biztonságosan tároljuk 256 bites AES kulcsokkal és kétlépcsős azonosítással.
  • Minden hitelkártyás és egyéb fizetési műveletet külső, PCI-kompatibilis fizetési átjárókkal kezelünk.
  • Minden pénzügyi tranzakció átjárószolgáltatóján keresztül történik, és nem kerül tárolásra vagy feldolgozásra a kiszolgálón.

Emellett adatvédelmi tisztviselőt is kinevezettünk annak biztosítására, hogy ez a politika, az adatvédelmi hatásvizsgálati dokumentum, az adatkezelési irányelvek, folyamatok és a dokumentáció naprakész legyen.

Mennyi ideig tartjuk meg az Ön információit?

Ha csak egy látogató vagy a webhelyen, nem tartjuk meg személyes adatait.

Ha regisztrált CodeBerry felhasználó vagy, de soha nem fizetett meg, az adatokat 26 hónapig megőrzük .

Ha Ön vagy fizetős CodeBerry-hallgató vagy , akkor számlázási adatait 10 évig (jogi kötelezettség miatt) és minden egyéb adatot 26 hónapig megtartjuk.

A GDPR szerint kérheti tőlünk ( e-mailben ), hogy törölje személyes adatait , és legfeljebb 30 napig teljesítjük. Ilyen esetekben adatlevelet kezdeményezünk kapcsolt harmadik feleknél. Megjegyzés: kérjük, értesítse, hogy ha Ön vagy fizető hallgató volt, jogilag nem engedélyezik a számlázási adatok törlését 10 évre.

A GDPR szerint is kérheti ( e-mailben ),  hogy az általunk tárolt adatok nyers formátumban kerülnek Önhöz . Az ilyen kérésekre legfeljebb 30 napig válaszolunk.

Harmadik felek: Az Intercom, az egyetlen harmadik fél, akivel nem anonim adatokat adunk meg, a felhasználói adatokat 9 hónapig tárolja. Felhasználóinkkal kapcsolatos Google Analytics-adatokat 26 hónapig megőrzik.

Használunk cookie-kat?

Igen. A cookie-k olyan apró fájlok, amelyeket a webböngészőn keresztül küldenek neked, amelyeket a számítógépedre mentesz, ha engedélyezi. Lehetővé teszik számunkra, hogy felismerjük a böngészőjét, és emlékezzünk később. Például cookie-kat használunk annak tudatában, hogy bejelentkezett a szolgáltatásunkhoz és a kívánt nyelvhez a weboldalunk megtekintéséhez.

A Google, mint harmadik fél gyártója, cookie-kat használ a hirdetések megjelenítésére webhelyünkön. A Google a DART cookie használatával lehetővé teszi, hogy a CodeBerry és más webhelyek látogatásai alapján hirdetéseket jelenítsen meg Önnek. Beállíthatja Google hirdetési beállításait, vagy akár kizárhatja a Google hirdetésbeállítások oldalát, vagy a Google Analytics Kihelyezés-böngésző bővítmény használatával .

Kiválaszthatja, hogy a számítógép figyelmezteti Önt minden egyes alkalommal, amikor egy cookie-t küld, vagy akár ki is kapcsolhatja az összes cookie-t. Ezt a böngésző beállításaiban végezzük. Minden böngésző egy kicsit más, ezért nézze meg a böngésző Súgó menüjét, hogy megtudja, hogyan módosíthatja a cookie-kat érintő beállításokat.

Ha kikapcsolja a cookie-kat, akkor nem tud bejelentkezni a CodeBerry-be, és az oldalakat azon a nyelven fogjuk megjeleníteni, ahonnan a webhelyet látogatja.

Kezeli-e a webhelyünk a Do Not Track jeleket?

Igen. Mi tiszteljük a Do Not Track jeleket. Nem követjük nyomon, nem telepítjük a cookie-kat, és nem használunk reklámokat, ha a Do Not Track (DNT) böngésző mechanizmust használjuk.

Hogyan kezeljük az adatszegéseket?

Adatkezelési szabályaink megfelelnek mind az Egyesült Államokban alkalmazott Fair Information Practices , mind a GDPR -nek az EU-ban.

Amennyiben adatszegés fordul elő, e-mailben értesítjük erről a 72 órán belül, amikor megtudjuk, hogy történt-e megsértés vagy nyilvános bejelentés. Ha a szivárgott adatok titkosítatlanok és veszélyeztetik a jogait vagy szabadságait, 72 órán belül bejelentjük a szabálysértést is.

Elfogadjuk az Egyéni jogorvoslat elvét is, amely előírja, hogy az egyéneknek joga van jogilag érvényesíteni a végrehajtható jogokat olyan adatgyűjtők és feldolgozók ellen, akik nem tartják be a törvényt. Ez az elv nemcsak azt követeli meg, hogy az egyéneknek végrehajtható jogai vannak az adatfelhasználókkal szemben, hanem az, hogy az egyének bíróságok vagy kormányzati ügynökségekhez fordulnak az adatfeldolgozók meg nem felelésének kivizsgálása és / vagy büntetőeljárás alá vonása érdekében.

Panaszok

Ha úgy gondolja, hogy problémája van az adatkezelés módjával, és ha uniós polgár vagy, Önnek jogában áll panaszt tenni az Ön országának adatvédelmi felügyeletéhez. A helyi felügyeleti hatóság megtalálásához segítséget nyújt az egyes országok hatóságainak az EU-ban való felsorolásában , valamint egy központi helyen, a lista legalsó részében.

Az Egyesült Államok adatvédelmi törvényeinek való megfelelés

California Online Privacy Protection Act

A CalOPPA az USA első olyan állami törvénye, amely előírja a kereskedelmi weboldalak és az online szolgáltatások számára az adatvédelmi szabályok közzétételét. A törvény elérte a Kalifornián kívül is azt, hogy a világ minden olyan vállalatát megkövetelje, amely a kaliforniai fogyasztóktól származó, személyazonosításra alkalmas információkat gyűjtő weboldalakat működtet, hogy weboldalán feltűnő adatvédelmi nyilatkozatot tegyen közzé, pontosan kimondva a begyűjtött információkat, valamint azokról az egyénekről vagy vállalatokról, akikkel megosztják . A CalOPPA szerint egyetértünk a következőkben:

  • A felhasználók névtelenül látogathatják webhelyünket.
  • Hozzáadtunk egy linket az adatvédelmi irányelvhez a honlapunkra. Adatvédelmi irányelvünk az “Adatvédelem” szót tartalmazza, és könnyen megtalálható a kezdőlapon.
  • Értesítjük az adatvédelmi irányelvek módosításairól.
  • Személyes adatait megváltoztathatja e-mailben.

COPPA (Children Online Privacy Protection Act)

Amikor 13 év alatti gyermekek személyes adatainak gyűjtésére kerül sor, a Gyermekek Online Adatvédelmi Törvénye (COPPA) a szülőket irányítja. A Szövetségi Kereskedelmi Bizottság, az Egyesült Államok fogyasztóvédelmi ügynöksége, érvényesíteni fogja a COPPA szabályt, amely meghatározza, hogy a webhelyek és az online szolgáltatások üzemeltetőinek mit kell tennie a gyermekek magánéletének és biztonságának online védelmében.

  • 13 évnél fiatalabb gyermekeknél nem különösebben forgalmazunk.
  • Engedjük meg, hogy harmadik felek, köztük hirdetési hálózatok vagy plug-inek gyűjtsék a PII-t a 13 év alatti gyermekekből?

Tisztességes információs gyakorlatok

A méltányos információs gyakorlatok alapelvei az adatvédelmi törvények gerincét képezik az Egyesült Államokban, és az általuk alkalmazott fogalmak jelentős szerepet játszottak az adatvédelmi törvények fejlesztésében a világ minden táján. A Fair Information Practice alapelveinek megértése és végrehajtásának elengedhetetlen feltétele a személyes adatok védelmét szolgáló különféle adatvédelmi törvényeknek való megfelelés.